Okta와의 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 11분

    • 인스턴스를 과 Okta 통합 ServiceNow 하여 연결된 모든 SSO 애플리케이션에 대한 소프트웨어 사용량을 볼 수 있습니다.

    중요사항:
    필요한 사용자 또는 API 권한에만 액세스 권한을 부여하여 보안 위험을 최소화하고 정보를 보호합니다.
    표 1. 최소 사용자 권한
    프로세스 애플리케이션에서 Okta 필요한 사용자 역할 인증 범위
    사용자 다운로드 읽기 전용 관리자 okta.users.read
    • 그룹 다운로드
    • 그룹 구성원 자격 다운로드
    		 읽기 전용 관리자 okta.groups.read
    애플리케이션 다운로드 읽기 전용 관리자
    • okta.apps.read
    • okta.logs.read
    애플리케이션 연결 읽기 전용 관리자 okta.logs.read
    연결된 애플리케이션 업데이트 읽기 전용 관리자
    • okta.apps.read
    • okta.logs.read
    구독 회수 애플리케이션 관리자 okta.apps.manage

    Okta 애플리케이션 생성

    Okta 와 통합Now Platform할 수 있는 애플리케이션을 생성합니다.

    시작하기 전에

    Okta 필요한 역할: 최소 사용자 권한 테이블을 참조하십시오.

    관리자 역할에 대한 Okta 자세한 내용은 관리자 역할 및 권한을, OAuth 범위에 대한 Okta 자세한 내용은 범위 및 지원되는 엔드포인트를 참조하세요.

    프로시저

    1. 웹 브라우저에서 Okta 관리자 콘솔에 로그인합니다.
    2. Okta OAuth 2.0 기능으로 애플리케이션을 생성합니다.

      자세한 지침은 Okta용 OAuth 2.0 앱 생성 을 참조하십시오.

      애플리케이션을 만들 때 다음 사항에 유의하세요.Okta
      • 로그인 리디렉션 URI로그아웃 리디렉션 URI 필드에 https://<instance-name>.service-now.com/oauth_redirect.do 을 입력합니다. 여기서 <instance-name>은 인스턴스 이름입니다ServiceNow.
      • Client ID(클라이언트 ID) 및 Client Secret(클라이언트 암호) 필드의 값을 복사합니다. 나중에 사용할 수 있도록 안전한 위치에 저장합니다.
      • OAuth 2.0 애플리케이션에 다음 범위를 부여합니다.Okta
        • okta.groups.read
        • okta.groups.manage
        • okta.apps.read
        • okta.users.manage
        • okta.users.read
        • okta.logs.read
        • okta.apps.manage
      • Okta 포털의 사용자 권한 유형을 대신하여 작업하는 클라이언트 아래에서 새로 고침 토큰 확인란을 선택합니다.

    Okta 통합 프로파일 생성

    Okta 인스턴스에 통합 프로필을 ServiceNow 생성합니다.

    시작하기 전에

    통합 프로파일을 Okta 작성하려면 ServiceNow Store에서 SaaS 라이선스 관리소프트웨어 자산 관리 - 플러그인(com.sn_sam_saas_int)을 요청하십시오.

    ServiceNow 필요한 역할: sam_integrator 또는 admin

    이 태스크 정보

    주:
    스포크 버전 7.0.0 소프트웨어 자산 관리SaaS 라이선스 관리 버전 4.1.2 Okta 부터 인스턴스는 ServiceNow 생성하는 각 Okta 통합 프로파일에 대해 별도의 Okta 연결을 생성합니다. 각 연결은 서로 독립적으로 실행되므로 인스턴스에서 여러 개의 독립적인 Okta 통합 프로파일을 지원할 수 있습니다.

    를 사용하는 소프트웨어 자산 작업 공간경우 에서 통합 프로파일 코어 UIOkta 생성하는 옵션이 비활성 상태입니다.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스작업
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > SSO 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. Okta 통합 프로파일을 선택합니다.
      소프트웨어 자산 워크플레이스
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > SSO 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 Okta 를 선택합니다.
      4. 계속을 선택합니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 2. SSO 통합 프로파일 양식
      필드 설명
      표시 이름 통합 프로파일의 이름입니다. 예를 들어 Okta 통합입니다.
      상태 통합 프로파일의 상태입니다.
      • 통합 프로파일을 게시하지 않은 경우 이 필드는 초안으로 자동 설정됩니다.
      • 통합 프로파일을 이미 게시한 경우 이 필드는 게시됨으로 자동 설정됩니다.
      디렉터리 통합 조직의 Active Directory 사용자, 그룹 및 그룹 구성원 자격을 끌어오는 데 사용되는 디렉터리 통합 프로파일에 대한 참조입니다.
      • 에 대한 Okta 디렉터리 통합 기록이 있는 경우 기존 기록을 선택할 수 있습니다.
      • 에 대한 Okta 디렉터리 통합 기록이 없는 경우 이 양식을 저장하거나 제출하면 새 기록이 생성됩니다.
      프로파일 유형 통합 프로파일의 유형입니다.

      이 필드는 Okta로 자동 설정됩니다.
      연결 및 자격 증명

      디렉터리와 SSO 통합에 사용되는 연결 및 자격 증명 별칭에 대한 참조입니다.

      • 디렉터리 통합 기록이 존재하고 디렉터리 통합 필드에서 이를 선택하면 이 필드는 디렉터리 통합 기록의 연결 및 자격 증명 별칭으로 자동 설정됩니다.
      • 디렉터리 통합 값이 없는 경우 이 필드는 자동으로 채워집니다.
      Okta 구독 생성 이 통합 프로파일이 게시된 후 구독을 보기 Okta 위해 직접 통합 프로파일을 생성하는 옵션입니다.

      기본값: False
    3. 제출을 선택합니다.
    4. 연결 및 자격 증명 생성 대화 상자를 엽니다.
      인터페이스작업
      코어 UI SSO 통합 프로파일 양식에서 새 연결 및 자격 증명 생성 관련 링크를 선택합니다.
      소프트웨어 자산 워크플레이스
      1. 연결 및 자격 증명 필드 옆에 있는 미리 보기 아이콘(미리 보기 아이콘)을 선택합니다.
      2. 기록 미리 보기에서 기록 열기 를 선택합니다.
      3. 연결 및 자격 증명 별칭 양식에서 새 연결 및 자격 증명 생성 관련 링크를 선택합니다.
    5. 대화 상자에서 필드에 내용을 입력합니다.
      표 3. 연결 및 자격 증명 생성 대화 상자
      필드 설명
      이름 연결의 이름입니다. Okta 연결을 예로 들 수 있습니다.
      연결 URL 연결의 URL입니다. https://<yourOktaDomain>.com을 입력합니다. 여기서 <yourOktaDomain>은 조직 도메인입니다.
      인증 URL OAuth 인증 엔드포인트의 URL입니다. https://<yourOktaDomain>.com/oauth2/v1/authorize를 입력합니다. 여기서 <yourOktaDomain>은 조직 도메인입니다.
      토큰 URL 접근 토큰을 검색하고 새로 고치는 OAuth 엔드포인트의 URL입니다. https://<yourOktaDomain>.com/oauth2/v1/token을 입력합니다. 여기서 <yourOktaDomain>은 조직 도메인입니다.
      토큰 해지 URL 액세스 토큰을 취소하는 OAuth 엔드포인트의 URL입니다. https://<yourOktaDomain>.com/oauth2/v1/revoke를 입력합니다. 여기서 <yourOktaDomain>은 조직 도메인입니다.
      OAuth 클라이언트 ID 애플리케이션에 할당된 클라이언트 ID입니다 Okta .
      OAuth 클라이언트 비밀 애플리케이션에 할당된 클라이언트 비밀입니다 Okta .
      OAuth 리디렉션 URL 인증 후 사용자가 리디렉션되는 OAuth 제공자의 URL입니다. 이 필드는 https://<instance-name>.service-now.com/oauth_redirect.do 으로 자동 설정됩니다. 여기서 <instance-name>은 인스턴스 이름입니다 ServiceNow .
    6. OAuth 토큰 생성 및 가져오기를 선택합니다.
      Okta 포털 로그인 대화 상자가 열립니다.
    7. 대화 상자에서 자격 증명을 입력하고 Okta로그인을 선택합니다.
      주:
      슈퍼 관리자, 애플리케이션 관리자 또는 API 액세스 관리 관리자 역할과 동일한 자격 증명을 사용하여 로그인해야 합니다.
      대화 상자가 닫히고 자동으로 SSO 통합 프로파일 양식으로 돌아갑니다.
    8. 게시를 선택합니다.

    결과

    예약된 작업과 디렉터리 작업 모두 애플리케이션과 연결된 모든 애플리케이션, 사용자, 그룹 및 소프트웨어 구독의 목록을 다운로드합니다 Okta . 통합 프로파일의 [Scheduled Jobs Results ] 및 [Directory Job Results ] 탭에서 작업 상태를 확인합니다. 소프트웨어 자산 관리 은 구독 제품 정의 [samp_sw_subscription_product-definition] 테이블의 식별자 와 일치하는 외부 카탈로그 ID를 가진 애플리케이션에 대한 소프트웨어 모델을 자동으로 만듭니다.

    다음에 수행할 작업

    Okta 구독 생성 확인란을 선택하고 이 통합 프로파일이 게시된 경우 에 대한 Okta 직접 통합 프로파일이 생성됩니다. 정보 메시지에서 직접 통합 프로파일 링크를 선택하여 직접 통합 프로파일로 이동할 수 있습니다.

    직접 통합 프로필로 이동한 후 소프트웨어 구독 탭을 선택하여 구독을 볼 Okta 수 있습니다. 자세한 내용은 Okta SSO 직접 통합 프로파일 문서를 참조하십시오.

    경고:

    OAuth 토큰이 Okta 만료되면 통합 프로파일에 새 OAuth 토큰을 가져와야 함을 나타내는 오류 메시지가 표시됩니다. 오류 메시지의 링크를 선택하여 새 OAuth 토큰을 가져옵니다.

    통합 프로파일의 연결 기록과 연결된 OAuth 2.0 자격 증명 기록을 삭제하지 마십시오 Okta . OAuth 2.0 자격 증명 기록을 삭제하면 현재 OAuth 토큰이 만료된 후 새 OAuth 토큰을 가져올 수 없습니다.

    통합 프로파일을 게시하고 애플리케이션을 프로파일에 연결한 후 현재 날짜 최대 60일 전에 개별 사용자가 수행한 이벤트를 볼 수 있습니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    Okta SSO 직접 통합 프로파일

    OktaSSO 직접 통합 프로파일을 사용하면 SSO 통합을 설정하는 동안 사용자에 대한 Okta 구독을 생성하여 사용자 라이센스를 관리할 Okta 수 있습니다Okta.

    표 4. OKTA SSO 직접 통합 프로파일
    필드 설명
    표시 이름 통합 프로파일의 이름입니다.
    상태 통합 프로파일의 상태입니다.

    이 필드는 게시됨으로 자동 설정됩니다.
    프로파일 유형 통합 프로파일의 유형입니다.

    이 필드는 Okta 구독으로 자동 설정됩니다.
    구독 하위 플로우 다운로드
    하위 플로우 이 필드는 Okta 다운로드 구독으로 자동 설정됩니다.

    SSO 애플리케이션 커넥트

    SSO 애플리케이션을 연결하여 해당 애플리케이션에 대한 액세스 권한이 있는 모든 사용자 및 그룹을 모니터링합니다. 사용자 로그인 데이터를 추적하고 사용하지 않은 라이센스를 회수할 수도 있습니다.

    시작하기 전에

    ServiceNow 필요한 역할: sam_integrator 또는 admin

    이 태스크 정보

    ServiceNow® SaaS 라이선스 관리 는 일부 애플리케이션과의 직접 통합을 제공합니다. 직접 통합은 가장 포괄적인 사용량 데이터를 제공합니다. 사용 가능한 직접 통합 목록은 을 참조하십시오 SaaS 애플리케이션과 통합.

    애플리케이션에 대한 직접 통합을 이미 생성한 경우 SSO 통합에서 동일한 애플리케이션을 연결하면 인스턴스에 중복 구독 기록이 ServiceNow 생성됩니다. 직접 통합만 사용해야 합니다. SSO 통합에서 애플리케이션을 연결하지만 나중에 해당 애플리케이션에 대한 직접 통합을 생성하려는 경우 직접 통합을 생성하기 전에 애플리케이션의 연결을 끊으십시오.

    프로시저

    1. 다음으로 이동 모두 > SaaS 라이선스 > SSO 애플리케이션.
    2. 연결할 애플리케이션을 선택합니다.
    3. 소프트웨어 모델 필드가 비어 있는 경우 애플리케이션의 소프트웨어 모델을 추가합니다.
      애플리케이션을 연결하려면 먼저 소프트웨어 모델과 연결해야 합니다. ServiceNow® 소프트웨어 자산 관리 은 구독 제품 정의 [samp_sw_subscription_product_definition] 테이블의 식별자 와 일치하는 외부 카탈로그 ID를 가진 애플리케이션에 대한 소프트웨어 모델을 자동으로 생성합니다. 다른 모든 애플리케이션의 경우 소프트웨어 모델을 수동으로 만들 수 있습니다. 자세한 지침은 클래식에서 소프트웨어 자산 관리 소프트웨어 모델 만들기 문서를 참조하십시오.
    4. 마지막 활동 분석 소스 필드에서 마지막 활동을 분석할 날짜를 선택합니다.

      현재 날짜 또는 최대 60일 전부터 개별 사용자 및 애플리케이션에 대한 로그인 데이터 분석을 시작할 수 있습니다. 기본값은 30일입니다. 현재 날짜 이전의 날짜를 선택하면 분석하려는 데이터의 양으로 인해 결과가 표시되는 데 시간이 더 오래 걸릴 수 있습니다.

      마지막 활동 분석 소스에서 값을 제출하면 필드가 읽기 전용이 됩니다.

    5. 연결을 선택합니다.
      팁:
      여러 애플리케이션을 동시에 연결하려면 SSO 애플리케이션 목록에서 연결하려는 각 애플리케이션의 확인란을 선택합니다. 선택한 행 메뉴에서 작업을 선택한 다음, 연결을 선택합니다. 소프트웨어 모델과 연결되지 않은 애플리케이션이 있는 경우 연결 메뉴 항목의 이름이 업데이트되어 일부 애플리케이션만 연결됨을 나타냅니다. 예를 들어 연결(4개 중 1개) 메뉴 항목은 선택한 4개의 앱 중 1개만 연결됨을 나타냅니다. 나머지 애플리케이션에 소프트웨어 모델을 추가하여 연결을 진행합니다.

    다음에 수행할 작업

    SSO 애플리케이션이 연결되면 인스턴스가 ServiceNow 자동으로 사용자, 그룹, 구독 및 재생 규칙을 생성하며, 이러한 규칙은 매일 갱신됩니다. Developer Console에서 Okta 사용자, 애플리케이션, 그룹 또는 그룹 구성원 자격을 삭제하면 변경 사항이 인스턴스에 반영됩니다 ServiceNow .

    자동으로 생성된 모든 재생 규칙을 검토하여 사용자 구독 재생 사양을 충족하는지 확인합니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    소유한 소프트웨어에 대해 사용된 소프트웨어를 추적하기 위해 자동으로 작성된 소프트웨어 모델에 대한 소프트웨어 권리를 생성합니다. 클래식 애플리케이션에서 소프트웨어 자산 관리 소프트웨어 권리를 만드는 방법에 대한 자세한 내용은 을 참조하십시오 클래식에서 소프트웨어 자산 관리 권리 생성. 소프트웨어 자산 작업 공간에서 소프트웨어 권리를 생성하는 방법에 대한 자세한 내용은 을 참조하십시오 작업 공간에서 권리 생성. 플레이북을 소프트웨어 자산 관리 사용하여 소프트웨어 권리를 생성하는 방법에 대한 자세한 내용은 을 참조하십시오 가이드가 있는 워크스루를 사용하여 권리 생성.

    또한 조정은 구독에서 예약된 작업으로 실행되거나 요청 시 실행됩니다. 조정 결과는 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 위치를 확인하고 미준수를 정정합니다. 클래식 애플리케이션에서 소프트웨어 자산 관리 조정을 실행하는 방법에 대한 자세한 내용은 을 참조하십시오 소프트웨어 조정 실행. 소프트웨어 자산 작업 공간에서 조정을 실행하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 작업 공간에서 소프트웨어 조정 실행.